防止So文件被盗用的方法、设备、装置及服务器制造方法及图纸

技术编号:20222010 阅读:34 留言:0更新日期:2019-01-28 20:27
公开了一种防止So文件被盗用的方法、设备、装置、电子设备以及服务器。该方法包括:响应于业务加载请求,Java层的第一Java类加载目标So文件;所述目标So文件判断所述Java层是否存在第二Java类;根据判断结果,向服务端返回校验结果;接收来自服务端的业务逻辑结果。根据本公开,可以极大的增强So文件的安全性,大幅降低So文件被破解的概率。

【技术实现步骤摘要】
防止So文件被盗用的方法、设备、装置及服务器
本专利技术涉及计算机
,更具体地,涉及一种防止So文件被盗用的方法、设备、装置、电子设备以及服务器。
技术介绍
现有技术中,大部分的应用程序(APP)为了使自己的业务逻辑或加解密关键点不被逆向手段破解,通常,在APP的程序代码中,将关键算法逻辑使用c/c++语言编写在Native层,并编译成So文件,提供API接口以供Java层调用,从而起到安全防护的作用。但是,大部分的So文件并没有对自身进行校验或包签名检验的机制,因此,破解者可以直接构造对应的包名以及类名,并导入欲破解盗用的So文件,通过直接调用Java层API即可实现盗用So文件的关键算法逻辑的目的。因此,亟需提供一种防止So文件被盗用的方案,以避免So文件的关键算法逻辑被盗用。
技术实现思路
本公开的一个目的是提供一种防止So文件被盗用的新技术方案。根据本公开的第一方面,提供了一种防止So文件被盗用的方法,包括:响应于业务加载请求,Java层的第一Java类加载目标So文件;所述目标So文件判断所述Java层是否存在第二Java类;根据判断结果,向服务端返回校验结果;接收来自服务端的业务逻辑结果。可选的,所述第二Java类中包含密钥校验算法;所述根据判断结果,向服务端返回校验结果,包括:若所述目标So文件判断所述Java层不存在所述第二Java类,向所述服务端返回携带错误标识的校验结果;若所述目标So文件判断所述Java层存在所述第二Java类,根据所述密钥校验算法,对所述第二Java类的密钥进行校验;若校验成功,向所述服务端返回携带正确标识的校验结果;若校验失败,向所述服务端返回所述携带错误标识的校验结果。可选的,所述第一Java类中还包含包签名获取方法,以误导破解者根据所述包签名获取方法构造对应的包签名对所述目标So文件进行破解。可选的,所述接收来自服务端的业务逻辑结果,包括:接收来自服务端的正常业务逻辑结果;或者接收来自服务端的诱导业务逻辑结果。根据本公开的第二方面,提供了一种防止So文件被盗用的方法,包括:接收客户端发送的校验结果;所述校验结果中携带错误标识,或者,所述校验结果中携带正确标识;若所述校验结果中携带所述错误标识,向所述客户端发送诱导业务逻辑结果;若所述校验结果中携带所述正确标识,向所述客户端发送正常业务逻辑结果。根据本公开的第三方面,提供了一种用于防止So文件被盗用的设备,包括:用于响应于业务加载请求,Java层的第一Java类加载目标So文件的装置;用于所述目标So文件判断所述Java层是否存在第二Java类的装置;用于根据判断结果,向服务端返回校验结果的装置;用于接收来自服务端的业务逻辑结果的装置。根据本公开的第四方面,提供了一种用于防止So文件被盗用的设备,包括:用于接收客户端发送的校验结果的装置;所述校验结果中携带错误标识,或者,所述校验结果中携带正确标识;用于若所述校验结果中携带所述错误标识,向所述客户端发送诱导业务逻辑结果的装置;用于若所述校验结果中携带所述正确标识,向所述客户端发送正常业务逻辑结果的装置。根据本公开的第五方面,提供了一种客户端装置,包括根据本公开的第三方面所述的用于防止So文件被盗用的设备,或者被设计成用于执行根据本公开的第一方面中的任何一项所述的防止So文件被盗用的方法中的操作。根据本公开的第六方面,提供了一种服务端装置,包括根据本公开的第四方面所述的用于防止So文件被盗用的设备,或者被设计成用于执行根据本公开的第二方面所述的防止So文件被盗用的方法中的操作。根据本公开的第七方面,提供了一种电子设备,包括根据本公开的第五方面所述的客户端装置;或者,所述电子设备包括存储器和处理器,所述存储器用于存储指令;所述指令用于控制所述处理器进行操作,以执行如本公开的第一方面中任意一项所述的防止So文件被盗用的方法。根据本公开的第八方面,提供了一种服务器,包括根据本公开的第六方面所述的服务端装置;或者,所述服务器包括存储器和处理器,所述存储器用于存储指令;所述指令用于控制所述处理器进行操作,以执行如本公开的第二方面中所述的防止So文件被盗用的方法。根据本公开的一个实施例,可以极大的增强So文件的安全性,大幅降低So文件被破解的概率。通过以下参照附图对本专利技术的示例性实施例的详细描述,本专利技术的其它特征及其优点将会变得清楚。附图说明被结合在说明书中并构成说明书的一部分的附图示出了本专利技术的实施例,并且连同其说明一起用于解释本专利技术的原理。图1示出了根据本公开的第一实施例的防止So文件被盗用的方法的流程示意图。图2示出了根据本公开的实施例的客户端装置的示意性框图。图3示出了根据本公开的实施例的电子设备的示意性框图。图4示出了根据本公开的第二实施例的防止So文件被盗用的方法的流程示意图。图5示出了根据本公开的实施例的服务端装置的示意性框图。图6示出了根据本公开的实施例的服务器的示意性框图。具体实施方式现在将参照附图来详细描述本专利技术的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本专利技术的范围。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本专利技术及其应用或使用的任何限制。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。在这里示出和讨论的所有例子中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它例子可以具有不同的值。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。下面,参照附图描述根据本公开的各个实施例和例子。<第一实施例><方法>图1示出了根据本公开的第一实施例的防止So文件被盗用的方法的流程示意图。本实施例的应用界面的显示方法具体可以由移动终端,如手机、平板电脑等电子设备执行。如图1所示,在步骤1100,响应于业务加载请求,Java层的第一Java类加载目标So文件。其中,第一Java类用于根据业务加载请求,加载目标So文件,并提供业务逻辑的API接口。进一步的,为了诱导破解者误入错误的破解路线,增加破解者的破解代价,在本例中,在第一Java类中编写获取包签名的方法,以形成蜜罐。即,在第一Java类中包含包签名获取方法,以误导破解者根据所述包签名获取方法构造对应的包签名对所述目标So文件进行破解。在步骤1200,所述目标So文件判断所述Java层是否存在第二Java类。具体的,在本例中,提供给目标So文件调用的第二Java类,其中,在第二Java类中包含密钥校验算法,用以校验密钥。需要说明的是,第一Java类和第二Java类之间无关联,除非破解者花费极大的代价破解获取目标So文件,否则破解者并不会知道Java层存在用于检验目标So文件是否被盗用的第二Java类。在步骤1300,根据判断结果,向服务端返回校验结果。在本步骤中,若所述目标So文件判断所述Java层不存在所述第二Java类,向所述服务端返回携带错误标识的校验结果。若目标So文本文档来自技高网...

【技术保护点】
1.一种防止So文件被盗用的方法,其特征在于,包括:响应于业务加载请求,Java层的第一Java类加载目标So文件;所述目标So文件判断所述Java层是否存在第二Java类;根据判断结果,向服务端返回校验结果;接收来自服务端的业务逻辑结果。

【技术特征摘要】
1.一种防止So文件被盗用的方法,其特征在于,包括:响应于业务加载请求,Java层的第一Java类加载目标So文件;所述目标So文件判断所述Java层是否存在第二Java类;根据判断结果,向服务端返回校验结果;接收来自服务端的业务逻辑结果。2.根据权利要求1所述的方法,其特征在于,所述第二Java类中包含密钥校验算法;所述根据判断结果,向服务端返回校验结果,包括:若所述目标So文件判断所述Java层不存在所述第二Java类,向所述服务端返回携带错误标识的校验结果;若所述目标So文件判断所述Java层存在所述第二Java类,根据所述密钥校验算法,对所述第二Java类的密钥进行校验;若校验成功,向所述服务端返回携带正确标识的校验结果;若校验失败,向所述服务端返回所述携带错误标识的校验结果。3.根据权利要求1所述的方法,其特征在于,所述第一Java类中还包含包签名获取方法,以误导破解者根据所述包签名获取方法构造对应的包签名对所述目标So文件进行破解。4.根据权利要求1所述的方法,其特征在于,所述接收来自服务端的业务逻辑结果,包括:接收来自服务端的正常业务逻辑结果;或者接收来自服务端的诱导业务逻辑结果。5.一种防止So文件被盗用的方法,其特征在于,包括:接收客户端发送的校验结果;所述校验结果中携带错误标识,或者,所述校验结果中携带正确标识;若所述校验结果中携带所述错误标识,向所述客户端发送诱导业务逻辑结果;若所述校验结果中携带所述正确标识,向所述客户端发送正常业务逻辑结果。6.一种用于防止So文件被盗用的设备,其...

【专利技术属性】
技术研发人员:陈泓锡
申请(专利权)人:广州优视网络科技有限公司
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1